package com.zzyl.intercept;

import com.zzyl.constant.SecurityConstant;
import com.zzyl.constant.UserCacheConstant;
import com.zzyl.properties.JwtTokenManagerProperties;
import com.zzyl.utils.EmptyUtil;
import com.zzyl.utils.JwtUtil;
import com.zzyl.utils.UserThreadLocal;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 从请求中获取用户的 Token，验证 Token 的有效性，并将用户信息存储到线程变量中，供后续业务逻辑使用。
 */
@Component
public class UserTokenIntercept implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private JwtTokenManagerProperties jwtTokenManagerProperties;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 如果当前 Handler 不是一个方法（比如静态资源请求），直接跳过拦截器逻辑，返回 true
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        // 从 HTTP 请求头中获取 USER_TOKEN，这是用户身份的标识。
        String userToken = request.getHeader(SecurityConstant.USER_TOKEN);
        // 如果 userToken 不为空，从 Redis 中获取与该 Token 关联的 JWT
        if (!EmptyUtil.isNullOrEmpty(userToken)) {
            String jwtTokenKey = UserCacheConstant.JWT_TOKEN + userToken;
            String jwtToken = redisTemplate.opsForValue().get(jwtTokenKey);
            // 验证和解析 JWT
            if (!EmptyUtil.isNullOrEmpty(jwtToken)) {
                Object userObj = JwtUtil.parseJWT(jwtTokenManagerProperties.getBase64EncodedSecretKey(), jwtToken).get("currentUser");
                String currentUser = String.valueOf(userObj);
                // 将解析出来的用户信息存储到线程变量中，供后续业务逻辑使用。
                UserThreadLocal.setSubject(currentUser);
            }
        }
        return true;
    }

    /**
     * 清理线程变量：在请求完成后，移除线程变量中的用户信息，防止线程变量泄漏。
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除当前线程中的参数
        UserThreadLocal.removeSubject();
    }
}
